JP2874341B2 - Money transfer system - Google Patents
Money transfer systemInfo
- Publication number
- JP2874341B2 JP2874341B2 JP3506996A JP50699691A JP2874341B2 JP 2874341 B2 JP2874341 B2 JP 2874341B2 JP 3506996 A JP3506996 A JP 3506996A JP 50699691 A JP50699691 A JP 50699691A JP 2874341 B2 JP2874341 B2 JP 2874341B2
- Authority
- JP
- Japan
- Prior art keywords
- wallet
- transaction
- purse
- money
- amount
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
【発明の詳細な説明】 この発明はキャッシュレス取引に対する金銭振替シス
テムに関する。数種のキャッシュレス金融取引サービス
が利用されている。これらのサービスには顧客が広範囲
な小売業者に対して使用しているクレジットカード及び
デビットカード(debit card)がある。それぞれの取引
は顧客の勘定明細を用意することにより行なわれるが、
これらの勘定明細は特定の顧客と特定の小売業者との間
の実際の資金の振替に必要である。The present invention relates to a money transfer system for cashless transactions. Several cashless financial transaction services are used. These services include credit and debit cards used by customers for a wide range of retailers. Each transaction is performed by preparing a customer account statement,
These account statements are needed for the actual transfer of funds between a particular customer and a particular retailer.
キャッシュレスカードシステムの他の形態は前納カー
ドシステムであり、カードは一連の取引の前に購入さ
れ、カードに記録された金銭の記録は各取引で適切に減
少する。電話のカードは前納カードの一例である。Another form of cashless card system is a prepayment card system, where the card is purchased before a series of transactions, and the monetary record recorded on the card is appropriately reduced with each transaction. A telephone card is an example of a prepayment card.
この種の従来のシステムはシステム変更が困難であ
り、金額が少なく量の多い現金の取引には代用ができな
い。複数の“電子財布”間で金をやり取りすることに対
し種々の提案がなされている。例えば、米国特許番号第
4839504号(カシオ計算機株式会社)ではユーザが集積
回路(IC)カードに、別の対称としてはスマートカード
として知られているカードに、銀行との通信により金額
をロードできるシステムが開示されている。銀行の側で
は同じ金額が各ユーザに割当られた個々のIC取引口座に
加えられる。購入はICカードから銀行とオフラインの小
売業者の装置に全額を振替えることにより行なうことが
できる。各取引は小売業者と買い手の身元を含んだ詳細
なデータを伝送する必要がある。最終的に、銀行からの
資金を要求するため、小売業者は取引の詳細のリストを
提出し、適正な買い手のIC取引口座を調整するために売
手と買手の勘定を一致させることが必要である。This type of conventional system is difficult to change and cannot be used for cash transactions with a small amount of money and a large amount of cash. Various proposals have been made for transferring money between a plurality of "electronic wallets". For example, U.S. Pat.
No. 4839504 (Casio Computer Co., Ltd.) discloses a system in which a user can load money into an integrated circuit (IC) card, or alternatively into a card known as a smart card, by communicating with a bank. On the bank side, the same amount is added to the individual IC trading account assigned to each user. Purchases can be made by transferring the entire amount from the IC card to the bank and offline retailer's equipment. Each transaction needs to transmit detailed data, including the identity of the retailer and buyer. Ultimately, to request funds from the bank, the retailer needs to submit a list of transaction details and match the seller and buyer accounts to reconcile the proper buyer's IC trading account .
上述のように取引毎に最終的に勘定を一致させる手続
きには2つの欠点が伴う。1番目は実施上の問題であ
る。取引毎に買い手の詳細な記憶、伝送、一致は現金に
対する全てのタイプの取引を考えるならば、装置に対し
絶えられない負荷となる。そのような取引を全て許容の
時間内に処理することは最終の装置によっても不可能で
ある。2番目の欠点は社会的な問題である。現金取引の
秘密性は失われ、買物をした個人の詳細データを取得し
たいという要求は存在する。The procedure of finally matching accounts for each transaction as described above has two drawbacks. The first is a practical problem. Detailed storage, transmission and matching of the buyer for each transaction is a constant burden on the device given all types of transactions for cash. It is not possible even with the final equipment to process all such transactions within an acceptable time. The second disadvantage is a social problem. The confidentiality of cash transactions has been lost, and there is a need to obtain detailed data on the individual who has made the purchase.
上述の第2の欠点はチャウ(chaum)により“カード
コンピュータを用いた情報の制御”(1989年3月、テレ
トラスト(Tele Trust)により発表された“コンセプト
アプリケーション アクテビティ”)に述べられてい
る。チャウは銀行のような公認機関により行われた金額
に対する“ブラインド シグネーチャ”のシステムを提
案している。これは買い手を即座に識別することができ
ない方法である。しかし問題は買い手による二重支払い
を検出できなければならないことであり、チャウはオフ
ラインの取引による振替のデータに買い手に関する暗号
化された情報を含むことによりこの問題を解決してい
る。この情報は小売業者がクレジットを請求するとき銀
行に中継され、しかもその銀行で同じ“電子キャッシ
ュ”が二重に使用されるのを検出するのに使用してい
る。更に、サインされた各項目は銀行で記録され、顧客
の識別を行わなくても各項目に対し請求を一致させるこ
とができる。個々の取引情報の記録、伝送、及び処理の
問題が残る。更にチャウにより他の問題点が提起されて
いる。彼のシステムではサインされた“電子キャッシ
ュ”の各項目は1単位として取り扱われる必要があり分
割することはできない。更にこれはシステムの金額が少
なく量が多い取引きに対し適当でないことを示してい
る。The second shortcoming described above is described by Chaum in "Control of Information Using a Card Computer"("Concept Application Activity" published by Tele Trust, March 1989). Chau proposes a "blind signature" system for amounts made by a recognized body such as a bank. This is a way that buyers cannot be immediately identified. The problem, however, is that it must be able to detect double payments by the buyer, and Chow solves this problem by including encrypted information about the buyer in the data of the off-line transaction transfer. This information is relayed to the bank when the retailer claims the credit, and is used to detect that the same "electronic cash" is used twice at that bank. In addition, each signed item is recorded at the bank and billing can be matched for each item without having to identify the customer. The problem of recording, transmitting, and processing individual transaction information remains. In addition, Chow raises other problems. In his system, each item of signed "electronic cash" must be treated as a unit and cannot be split. Furthermore, this indicates that the system is not suitable for transactions where the amount of money is small and large.
この発明ではキャッシュレスの金額が少なく量が多い
取引きに適したフレームワークが与える問題に実際的な
解決を与えている。The present invention provides a practical solution to the problem posed by a framework suitable for high cash-less transactions.
この発明によれば金銭振替システムが与えられてお
り、このシステムにはコンピュータと;多数の電子財布
と;コンピュータとオフラインの取引きにおいて金銭を
互いに行き来させ金額を振替える交換装置と;コンピュ
ータの制御のもとに財布に金額をロードするための引き
おろし装置と;コンピュータの制御のもとに財布から金
銭を買い戻すための買い戻し装置と;金銭メータとがあ
り1以上の前記の財布は金銭メータを通りロード及び買
い戻す値を有することができるバルク財布であり、金銭
メータは1以上の変動の値を記録しており、この値によ
りバルク財布または財布で利用可能な真の金額が得ら
れ、この真の値はバルク財布または財布に引きおろされ
るトータルの金額と、バルク財布または財布から買い戻
されるトータルの金額との差であるが、変動値は個々の
引きおろし及び買い戻しに固有のものではない。According to the present invention there is provided a money transfer system comprising a computer; a number of electronic wallets; an exchange device for transferring money to and from the computer in off-line transactions with the computer; and controlling the computer. A withdrawal device for loading an amount of money into a purse; a repurchase device for repurchasing money from the purse under the control of a computer; and a cash meter, wherein one or more of the wallets has a cash meter. A wallet that can have street load and repurchase values, and the monetary meter records the value of one or more fluctuations, which gives the true amount of money available in the bulk wallet or purse. The value of is the total amount of money drawn down into the bulk wallet or wallet, and the total amount purchased back from the bulk wallet or wallet. It is the difference, but the variation value is not specific to individual pull wholesale and repurchase.
金銭メータにはインターフェイスがあり、これにより
変動値は命令により清算されたバルク財布または財布の
中の値を作成または破壊する。The cash meter has an interface whereby the variable value creates or destroys a value in a bulk wallet or purse that has been cleared by instruction.
各財布には集積する財布の金額の値を記憶する記憶装
置があり、各財布または関連のある交換装置にはマイク
ロプロセッサがあることが好ましいが、取引きは組にな
った財布の間で行われ、組の一方の財布は送出財布であ
り金額を送り、他方の財布は 受信財布であり金額を受けており、しかもマイクロプロ
セッサがプログラムされ各オフライン取引きでは、送出
財布内の財布金額の値は選択されて可変取引き金額によ
り減少するが、受信財布内の財布の金額の値は同じ取引
き金額により増加する。Preferably, each purse has a storage device for storing the value of the value of the purse to be accumulated, and each purse or associated exchange device preferably has a microprocessor, but transactions are performed between a pair of purses. One wallet of the pair is the sending wallet and sends the amount, the other wallet is the receiving wallet and receives the amount, and the microprocessor is programmed and for each offline transaction, the value of the wallet amount in the sending wallet Is selected and reduced by the variable transaction amount, but the value of the wallet value in the receiving wallet increases by the same transaction amount.
変動値記録が個々の取引に固有でないことにより、個
人名が不明となり、以後の財布間取引における顧客の口
座とトランザクションとの一致は不要となる。The fact that the variable value record is not unique to an individual transaction makes the personal name unknown and eliminates the need to match the customer's account with the transaction in subsequent inter-purse transactions.
上述の特徴を組合せることにより償還請求またはあら
ゆる第三者への信用証明書なしに、特にコンピュータへ
の照合なしに取引きが行われ、しかも完全に行われる。
氏名不明及びコンピュータの処理時間に対し利点がある
ことは明らかである。小売業者は、例えば、入金のクレ
イムを出すことができるが、小売業者の財布の金額に影
響する性質や身元はクレイムの一部を構成しない。The combination of the above features allows the transaction to be effected without redemption or any credential to any third party, especially without verification to a computer, and is completed completely.
It is clear that there is an advantage to the name unknown and the processing time of the computer. The retailer can, for example, issue a claim for the deposit, but the nature or identity that affects the amount of the retailer's purse does not form part of the claim.
好ましくは、財布には一組の財布間の取引きが所定の
ユニークな確認により与えられ、マイクロプロセッサが
その確認によりプログラムされ所定の取引きが繰り返さ
れるのを防ぐ装置がある。同一の“電子キャッシュ”が
2度使用されているかどうか決めるためにコンピュータ
に対する身元調査は必要ではない。金額を買い戻す請求
において、コンピュータはアクセスされ同じ請求が2度
かまたは直接行われたかを決定することが可能であり、
または請求が1つの取引きを確認することにより他の取
引きが簡単になることにより決定することが可能であ
る。取引きの識別子は送信側の財布から受信側の財布に
送られることが好ましい。これは受信財布を識別するデ
ータ及び受信財布取引きの順番または準備段階における
“バンドシェーキング”操作における受信財布から得ら
れる電子データ/時間スタンプから都合よく得られる。
このように受信財布は取引きをモニタでき、しかも同じ
金額の値を2度送信する試みは防止される。Preferably, the purse is provided with a transaction between a set of purses by a predetermined unique confirmation, and the microprocessor is programmed with the confirmation to prevent the predetermined transaction from being repeated. No background check on the computer is needed to determine if the same "electronic cash" has been used twice. In a request to repurchase the amount, the computer can be accessed to determine whether the same charge has been made twice or directly,
Or the billing can be determined by confirming one transaction and simplifying the other transaction. The transaction identifier is preferably sent from the sending purse to the receiving purse. This is conveniently derived from the data identifying the receiving wallet and the electronic data / time stamp obtained from the receiving wallet in a "band shaking" operation in the order or preparation stage of the receiving wallet transaction.
In this way, the receiving wallet can monitor the transaction, and is prevented from sending the same value twice.
システムの安全性には暗号化技術を採用し不正手段を
防ぐことが必要とされる。最も効果的な暗号化技術は情
報を暗号化し更に暗号解読するのに必要な種々のキーを
非対称にすることである。周知のしかも適当な暗号化技
術の1つにリベスト(Rivest)、シャミル(Shamir)、
アデルマン(Adelman)によるRSAシステムとして知られ
ている技術がある。通信を行う組の両方の財布がアルゴ
リズムを処理としてバランスした方法のRSAシステムを
用いている。しかし、RSA暗号法は簡単であるが、比較
的短時間でRSA暗号解読を行うにはかなり強力なコンピ
ュータ装置が必要とされる。経済性と速度の観点からこ
の問題を解決するため、この発明の特徴により不均衡シ
ステムの使用が提案されているが、このシステムでは顧
客財布に必要となる処理能力は、小売業者の財布に必要
となる処理能力よりかなり少ない。For system security, it is necessary to adopt encryption technology to prevent unauthorized means. The most effective encryption technique is to asymmetricize the various keys needed to encrypt and decrypt the information. One of the well-known and appropriate encryption techniques is Rivest, Shamir,
There is a technique known as Adelman's RSA system. Both purses in the communicating pair use an RSA system in a balanced manner with processing algorithms. However, while RSA cryptography is simple, RSA decryption in a relatively short time requires a fairly powerful computer device. To solve this problem in terms of economy and speed, the features of the present invention propose the use of an imbalanced system, in which the processing power required by the customer wallet is required by the retailer's wallet. Is considerably less than the processing power.
非対称キー暗号システムの各ユーザは一組のキーを持
っている、すなわち公衆キーと秘密キーを持っている。
他へのメッセージはキー交換手段により利用できる他人
の(リモート)公衆キーを使用することにより暗号化さ
れる。受信メッセージはローカルの秘密キーを用いて暗
号解読される。公衆キーを使用すると秘密キーを使用す
ることよりも必要とする計算能力がかなり少なく、暗号
化は暗号解読より計算費用が少ない。それ故、前述の不
均衡なシステムを実施するとき、顧客財布は従来のRSA
暗号解読を行わないことが有利である。Each user of the asymmetric key cryptosystem has a set of keys, a public key and a private key.
The message to the other is encrypted by using the other (remote) public key available by the key exchange means. The received message is decrypted using the local secret key. Using a public key requires significantly less computing power than using a private key, and encryption is less computationally expensive than decryption. Therefore, when implementing the aforementioned imbalanced system, the customer wallet will be
It is advantageous not to perform the decryption.
顧客財布内の暗号化の量を減らす1番目の方法は簡単
で対称な暗号化システムを与えることである。このよう
なシステムでは暗号化と暗号化解読に同じキーを使用し
ている。例としてはDES暗号システム(データ暗号化規
格−US FIPS 46,1976)がある。小売業者の財布にはRSA
システムの全てのパワーが入っている。The first way to reduce the amount of encryption in a customer wallet is to provide a simple and symmetric encryption system. Such systems use the same key for encryption and decryption. An example is the DES encryption system (data encryption standard-US FIPS 46,1976). RSA for retailer's wallet
Has all the power of the system.
第2の方法はデータの交換に顧客自身の財布の公衆キ
ー/秘密キーシステムを使用することである。キーの交
換において、顧客の財布は秘密キーを小売業者の財布に
送る。小売業者の財布にデータを伝送するに当たり、顧
客の財布は使用しているそれ自体の公衆キーを使用して
暗号化し、小売業者の財布は使用している顧客の財布の
秘密キーを使用して解読する。A second method is to use the public / private key system of the customer's own wallet for data exchange. In key exchange, the customer's wallet sends the secret key to the retailer's wallet. In transmitting data to the retailer's wallet, the customer's wallet is encrypted using its own public key, and the retailer's wallet is encrypted using the private key of the customer's wallet in use. Decrypt.
安全性は取引きの過程に、例えばディジタル的に署名
したデータのような電気的に保証したデータ(電子サイ
ン)を使用することにより高められる。出力する各財布
には特徴のある番号が割当てられており、非対称グロー
バル暗号化システムの秘密キーにより署名が行われた特
徴のある番号を有している。その結果グローバルな署名
の番号となり、その番号は財布に記憶される。全ての財
布はグローバルな組に対し公衆キーを運び、他のグロー
バルな署名の番号を受けると有効であることを確認する
ことが可能となる。取引きにおいては暗号化のキーを変
えることが必要なので、グローバルに保証された数が交
換される暗号のキーであるようにアレンジすることが好
都合である。Security is enhanced during the transaction process by using electrically secured data (electronic signatures), for example, digitally signed data. Each purse to be output is assigned a distinctive number and has a distinctive number signed with the secret key of the asymmetric global encryption system. The result is a global signature number, which is stored in the wallet. All wallets carry the public key to the global set and can be validated by receiving another global signature number. Since it is necessary to change the encryption key in a transaction, it is convenient to arrange such that a globally guaranteed number is the encryption key to be exchanged.
電子財布にはいくつかの物理的な形態がある。その形
態の中のコンピュータ処理装置はICまたは“スマート”
カード、キー用のホブ(fob)、ウオーレットまたは類
似のものを含んでおり、または例えばポイントオブセー
ルの装置または計算機のような電子装置に組み込まれて
いる。Electronic wallets come in several physical forms. The computer processing device in that form is an IC or "smart"
It contains a card, fob for key, fob, wallet or the like, or is incorporated into an electronic device such as a point-of-sale device or calculator.
コンピュータとの通信は一般的には電話により行わ
れ、財布には電話器またはモデムがあるが、これは所要
の取扱いが完全に電話器によって行われる可能性がある
からである。しかし、より一般的に好都合なアレンジメ
ントはICカードのようなポータブルな財布を個々に特有
な装置により、または例えば自動出納器によりモデル接
続を経由してロードされる。Communication with the computer is typically by telephone and the wallet has a telephone or modem, since the required handling may be done entirely by telephone. However, a more generally convenient arrangement is to load a portable wallet, such as an IC card, by means of an individual device or via a model connection, for example by an automatic teller machine.
財布は通信装置により金銭を振替するため互いに通信
を行う。これらの財布にはスロットがあり、または例え
ば赤外線あるいは電磁気学的放射により通信を行ってい
る。The purses communicate with each other to transfer money with a communication device. These wallets have slots or communicate by, for example, infrared or electromagnetic radiation.
身元の照会はICカードのように非常に小さく安価な装
置に高速の非対称暗号用装置を与えることにより行われ
る。明らかにより容易に通信装置またはモデムにそのよ
うな装置を与えることができる。それ故、例え顧客の財
布は計算能力が完全でなくとも、顧客財布メモリ及び公
衆キーにアクセスする通信装置により与えられる。この
ように、全ての財布に非対称暗号用装置があるならば、
人間対人間の間で金銭の記録を交換することは容易に可
能であるが、財布が簡単でありキンテリジェント通信装
置を使用できるならば可能となる。Identification is performed by providing a very small and inexpensive device such as an IC card with a high-speed asymmetric encryption device. Obviously, such a device could be provided to a communication device or a modem. Thus, even if the customer's wallet is not fully computational, it is provided by a communication device that accesses the customer's wallet memory and public key. Thus, if every wallet has an asymmetric encryption device,
It is easily possible to exchange money records between humans and humans, but it is possible if the purse is simple and a Quintelligent communication device can be used.
小売業者の装置には少なくとも一般に取引情報を記憶
する能力がある。これはメモリまたはディスクまたは他
のカードまたはその他の手段により行われる。実際、こ
の装置には顧客のICカードから小売業者のICカードに金
銭を振替える振替装置がある。小売業者の装置の記憶能
力は大型とする必要がないが、それはその記憶に必要な
計算のトータル量のみであるからである。しかし、取引
きの金額に加えて例えば顧客と小売業者の両方または一
方の身元についての他の情報が交換され、ローカル的に
分析する目的から取引きのプリントアウトが行われる。
業者品に対するコードも含まれている。Retailer equipment is at least generally capable of storing transaction information. This can be done by a memory or disk or other card or other means. In fact, there is a transfer device for transferring money from a customer's IC card to a retailer's IC card. The storage capacity of the retailer's device does not need to be large, because it is only the total amount of computation required for its storage. However, in addition to the amount of the transaction, other information about, for example, the identity of the customer and / or retailer is exchanged, and the transaction is printed out for local analysis purposes.
Codes for merchandise are also included.
添付または非添付の通常のポイントオブセールの端末
と同じく、小売業者の装置には自動販売機、旅行チケッ
ト発売機、カーパーキング装置、ロードトールブース等
が含まれている。財布を使用する安全性は必要によりPI
Nコードにキーを与えることにより行われるが、これは
必須ではなく、好ましいアレンジメントではこの必要性
を無しで済ませることができる。しかし各財布にはPIN
保護メモリと非保護メモリがあることが期待され、シス
テムは端末またはポケット交換装置を使用することによ
り、金額の記録は財布の保護部分から非保護部分にPIN
コードを使用することにより変換される。As with attached or non-attached regular point-of-sale terminals, retailer equipment includes vending machines, travel ticket vending machines, car parking devices, road toll booths, and the like. The security of using the wallet is PI if necessary
This is done by giving a key to the N-code, but this is not required and a preferred arrangement can obviate this need. But each wallet has a PIN
It is expected that there will be both protected and unprotected memory, and the system will use a terminal or pocket exchange to record the amount of money from the protected part of the wallet to the unprotected part.
Converted by using code.
前述のように、各人は各人のポケット交換装置を運
び、個人対個人の間で金融の取引きを交換する。払い戻
しは与えられた、または同等な方法で小売業者により小
切手が“キャッシュ”化される。As described above, each person carries his or her pocket exchange device and exchanges financial transactions between individuals. The refund will be given or equivalently the check will be "cashed" by the retailer.
金額の記録は適当な国で使用できるようにするため、
選択された通貨で財布にロードされる。この発明による
システムは単一の会計上の制度により行うことができる
が、連邦、国家または外国の種々の会計上の制度は金額
のメータと浮動の金額の記録により計算することがで
き、全体の浮動の金融の記録は流通における(全ての財
布に)全ての値を表わしており、表わされた資金はそれ
ぞれ調整された浮動のファイルを基礎に採用した制度の
間で割当てられる。In order to make money records available in the appropriate countries,
Loaded into the wallet in the selected currency. While the system according to the invention can be implemented by a single accounting regime, various federal, national or foreign accounting regimes can be calculated by metering amounts and recording floating amounts, and Floating financial records represent all values in circulation (to all wallets), and the funds represented are allocated among institutions that have adopted each adjusted floating file.
本発明は添付する図面を参照して更に詳細に説明され
る。The present invention will be described in further detail with reference to the accompanying drawings.
第1図は本発明による銀行コンピュータ・システムの
概要図である。FIG. 1 is a schematic diagram of a bank computer system according to the present invention.
第2図は金銭メータを示す図である。 FIG. 2 is a diagram showing a money meter.
第3図は完全RSA暗号システムを用いた金銭振替手順
例を示す図である。FIG. 3 is a diagram showing an example of a money transfer procedure using the complete RSA encryption system.
第4図は混合RSA/DESを用いる金銭振替手順例を示す
図である。FIG. 4 is a diagram showing an example of a money transfer procedure using mixed RSA / DES.
第5図は秘密キー送信技術を用いた金銭振替手順例を
示す図である。FIG. 5 is a diagram showing an example of a money transfer procedure using a secret key transmission technique.
第6図及び第7図は本発明の典型的な装置について可
能とする一実施例を示す図である。6 and 7 show one possible embodiment of a typical device according to the invention.
第1図を参照すると、精算を行なう3つの銀行1、2
及び3と、それぞれのコンピュータ1a、2a及び3aとが示
されている。これらの中央処理装置は銀行の消費者及び
小売業の消費者の計算明細書を含むファイルを備えてい
る。更に、各コンピュータは変動値記録を示す金銭メー
タ1b、2b、3bを備えている。非特定の変動値記録により
表わされた実際の資金は、1又はそれ以上の銀行1、
2、3又は他のところに存在し得る。Referring to FIG. 1, there are three banks 1, 2 performing settlement.
And 3 and their respective computers 1a, 2a and 3a. These central processing units have files containing billing statements for bank consumers and retail consumers. Furthermore, each computer is provided with a cash meter 1b, 2b, 3b that indicates the change value record. The actual funds represented by the non-specific change record are one or more banks1,
It can be in two, three or elsewhere.
各銀行はバルク財布1c、2c、3cを備え、バルク財布1
c、2c、3cはそれぞれの金銭メータに接続され、かつ財
布金記録を有するメモリを備えている。端末装置5は選
択的に電話回線を介して銀行1、2及び3に接続されて
いる。典型的に、端末装置5はホーム・コンピュータの
端末装置、又は公衆の場所で利用可能な端末装置でもよ
い。消費者はICカード6の形式の電子財布を有する。こ
れらのICカード6はマイクロプロセッサ及びメモリを有
する。各ICカード6のメモリには、財布金記録7が格納
されている。財布金記録7はコンタクト8を有し、これ
によってICカード6がカード・リーダ9を介して端末装
置5と通信することができる。端末装置5のキーボード
から適当な要求を出すと、コンピュータが消費者の銀行
1、2及び3のコンピュータに接続され、消費者の財布
にロードすべき金額記録を要求することができる。銀行
1、2及び3がその要求を承認すると、バルク財布は引
き下ろし金額を設定するように指令されて、財布金記録
7に要求された金額をロードする。ここで、ICカード6
が使用可能な状態となる。Each bank has a bulk wallet 1c, 2c, 3c and a bulk wallet 1
c, 2c and 3c are connected to the respective money meters and have a memory with a purse money record. The terminal device 5 is selectively connected to the banks 1, 2 and 3 via a telephone line. Typically, the terminal device 5 may be a terminal device of a home computer or a terminal device available in a public place. The consumer has an electronic wallet in the form of an IC card 6. These IC cards 6 have a microprocessor and a memory. A wallet money record 7 is stored in the memory of each IC card 6. The wallet money record 7 has a contact 8, which allows the IC card 6 to communicate with the terminal device 5 via the card reader 9. Upon making an appropriate request from the keyboard of the terminal device 5, the computer can be connected to the computer of the consumer's bank 1, 2 and 3 and request the amount record to be loaded into the consumer's wallet. If Banks 1, 2 and 3 approve the request, the bulk purse is instructed to set a withdrawal amount and loads purse money record 7 with the requested amount. Here, IC card 6
Can be used.
更に、電子財布は端末装置10、11に備えられており、
端末装置10、11は異なる販売地点に配置されたカード・
リーダ9を有する。消費者がICカード6を用いるとき
は、ICカード6を小売り業者に渡し、これをカード・リ
ーダ9に挿入する。要求された取引金額がキーインさ
れ、照合によりICカード6の財布金記録に保持されてい
る総計が取引量により減額される。端末装置10又は11内
に保持されている財布の財布金記録が、同一の取引金額
により増加される。消費者は、その者の品物を取り、そ
の者の財布金記録に保持されている総計まで他の小売業
者の装置にICカード6を自由に用いることができる。Further, the electronic wallet is provided in the terminal devices 10 and 11,
Terminal devices 10 and 11 are cards / cards located at different points of sale.
It has a reader 9. When the consumer uses the IC card 6, the IC card 6 is handed over to a retailer and inserted into the card reader 9. The requested transaction amount is keyed in, and the total amount held in the wallet money record of the IC card 6 is reduced by the transaction amount by collation. The purse money record of the purse held in the terminal device 10 or 11 is increased by the same transaction amount. Consumers are free to use the IC card 6 in other retailer's devices up to the totals kept in their wallet and money records, taking their goods.
周期的に、小売業者は、消費者の識別と無関係に、ま
た総計累積金額を増加させた個々の取引の詳細を提示す
ることなく、消費者の端末装置10又は11の財布に保持さ
れている財布金記録が示す金額について精算することが
できる。これは、適時、端末装置10、11を小売業者の銀
行1、2及び3に接続し、金額の精算を要求することに
より、行なうことができる。次いで、銀行のコンピュー
タが端末装置の財布から金額を受け取る精算取引を命令
する。銀行のコンピュータは資金により小売業者の会計
を貸し方に記入する。金銭メータは、全ての財布におい
て流通している総計金額の制御を許容し、総計値を表わ
す資金を割当てるための基礎を形成する。Periodically, the retailer is kept in the wallet of the consumer terminal 10 or 11 independently of the consumer's identity and without presenting the details of the individual transaction, which has increased the aggregate cumulative value. Payment can be made for the amount indicated by the wallet money record. This can be done by connecting the terminals 10, 11 to the retailer's banks 1, 2 and 3 in a timely manner and requesting a settlement of the amount. The bank's computer then orders a checkout transaction to receive the amount from the terminal wallet. The bank's computer credits the retailer's account with the funds. Money meters allow control of the amount of money in circulation in all wallets and form the basis for allocating funds representing the amount of money.
バルク財布1c、2c、3cは、金額をロードすることがで
きること、及び金銭メータにより、並びに取引間の財布
により引き下ろすことができることで他の財布と異な
る。これらの財布は、その他の全ての点では技術的に同
一であり、特に、用いられた他の財布取引(オンライ
ン)に対するバルク財布用の暗号技術は、オフライン取
引用のものと同一であることが理解される。第2図は変
動値記録を示す表示器12を含む金銭メータを示す。即
ち、この場合は、バルク財布ICに与えられる正味の金額
は、金銭メータを介して引き下ろされた総計値と金銭メ
ータを介して精算された総計値との間の差である。個々
の総引き下ろし及び精算金額を表示することができると
共に、直接表示されていなくとも、正味の金額の代わり
に、総金額から正味の金額を導き出すことが容易に可能
であることを理解すべきである。金銭メータとその各バ
ルク財布のものとの間のリンク13は、確保されている。
財布は物理的に金銭メータに隣接されてもよく、物理的
ロック等により安全性が確保される。これに代るものと
して、バルク財布は金銭メータから離れていてもよく、
安全性は暗号技術により確保している。金銭メータが常
にバルク財布に与えた金額を正確に表わし、かつ詐欺的
な変更を行なうことができないことを保証することは、
重要である。各金銭メータは、銀行計算設備又はキーボ
ード・ユニットに接続することが可能なインタフェース
14を有する。承認された者は入力値を変動値記録に加
算、又は引き算することができ、流通されるべき金額の
作成又は消去を表示している。従って、流通されるべき
金額を、個々の引き下ろし及び請求に応答する要求によ
る代わりに、大量に、多分毎日調整することができる。Bulk purses 1c, 2c, 3c differ from other purses in that they can be loaded with an amount and can be withdrawn by a cash meter and by a purse between transactions. These purses are technically identical in all other respects, and in particular, the cryptographic techniques for bulk purses used for other purse transactions (online) may be the same as those for offline transactions. Understood. FIG. 2 shows a monetary meter including an indicator 12 for indicating a variable value record. That is, in this case, the net amount given to the bulk wallet IC is the difference between the total value reduced via the money meter and the total value adjusted via the money meter. It should be understood that individual gross withdrawal and settlement amounts can be displayed, and that it is easy to derive a net amount from the gross amount instead of the net amount, even if it is not shown directly. is there. A link 13 between the money meter and that of each of its bulk purses is reserved.
The wallet may be physically adjacent to the money meter and security is ensured by a physical lock or the like. As an alternative, the bulk wallet may be remote from the cash meter,
Security is secured by encryption technology. Ensuring that the money meter always accurately represents the amount given to the bulk wallet and that no fraudulent changes can be made
is important. Each money meter has an interface that can be connected to a banking facility or keyboard unit
With 14. The authorized person can add or subtract the input value from the variable value record, indicating the creation or elimination of the amount to be distributed. Thus, the amount to be distributed can be adjusted in large quantities, possibly daily, instead of by individual withdrawals and requests to respond to bills.
この方法による変動値記録を用いると、多数の会計又
は詳細な会計間一致を維持させなくとも、消費者と小売
業者との間、小売業者と消費者との間、及び消費者間で
適当に与えられた端末装置により、金額のオフライン交
換を可能にする。Using variable value records in this manner allows for adequate accounting between consumers and retailers, between retailers and consumers, and between consumers without having to maintain multiple accounts or detailed inter-accounting agreements. With a given terminal device, the money amount can be exchanged off-line.
消費者自体は指名交換により、又は小売業者からの払
戻等により、その財布内の財布金記録を調整することが
できる。財布金記録は、小売業者の要求と同様の方法
で、変動値記録からの要求手順により、個々の会計に転
送可能とされることを意図している。Consumers themselves can adjust the purse money records in their purses, either by nomination exchange or by a refund from a retailer. Purse money records are intended to be transferable to individual accounts, in a manner similar to that of retailers, via a request procedure from a variable value record.
財布は、国際的な基準に基づき財布に異なる通貨をロ
ードすることにより、用いられてもよい。各国又は国の
グループが適当な通貨による変動値記録を保持すること
を意図している。消費者の財布を外国の通貨によりロー
ドするように消費者が申込むと、消費者の内国会計を消
費者自身の通貨での適当量により貸し方に記入し、また
それぞれの外国通貨変動値記録を増加させることにな
る。Purses may be used by loading different currencies into the purse based on international standards. It is intended that each country or group of countries maintain a record of changes in the appropriate currency. When a consumer subscribes to load a consumer's wallet in a foreign currency, the consumer's domestic account is credited in the appropriate amount in the consumer's own currency and a record of each foreign currency change is recorded. Will increase.
財布に保持されている財布金記録は、要求に基づき異
なる通貨に変換することができ、変換は適当な率で実行
され、第1の通貨の変動値記録から他の通貨のものへ金
額を転送すること、及び通貨間で対応する資金に変換す
る結果になる。Purse money records held in the wallet can be converted to different currencies upon request, the conversion being performed at an appropriate rate, and transferring the amount from the variable record of the first currency to that of the other currency. The result is that the corresponding funds are converted between currencies.
第3図は本発明の第1の実施例におけるオフライン取
引中の手順を示す。両方の財布は完全なRSA非対称暗号
能力を有する。送出財布はメモリSSを有する。メモリSS
は、累積値記録Svr、並びに以下のRSAキー:送出者公衆
キーPks、秘密キーSks及びグローバル公衆キーPkgを保
持している。更に、証明されたデータ・メッセージ[Pk
s]*Skgが存在する。これは、そのグローバル秘密キー
Skgによりマスタ・コンピュータが署名した、送出財布
に固有の公衆キーである。従って、送出者公衆キーPks
は、システムにより有効であると電子的に証明される。
受取財布はメモリRSを有する。メモリRSは、累積値記録
Rvr、受取財布の自己RSA公衆キーPkr、秘密キーSkr、グ
ローバル公衆キーPkg及び保証公衆キー・データ[Pkr]
*Skgを有する。FIG. 3 shows a procedure during an offline transaction in the first embodiment of the present invention. Both purses have full RSA asymmetric cryptographic capabilities. The sending wallet has a memory SS. Memory SS
Holds the accumulated value record Svr and the following RSA keys: sender public key Pks, secret key Sks, and global public key Pkg. In addition, the certified data message [Pk
s] * Skg exists. This is its global secret key
The public key unique to the sending wallet, signed by the master computer with Skg. Therefore, the sender public key Pks
Is electronically proven to be valid by the system.
The receiving wallet has a memory RS. Memory RS records cumulative values
Rvr, receiving wallet's own RSA public key Pkr, secret key Skr, global public key Pkg and guaranteed public key data [Pkr]
* Has Skg.
受取財布用の取引手順の第1のステップは、取引識別
番号Rを発行することである。これは、受取財布識別及
び当該財布の取引シーケンス番号の組合わせから導き出
される。多分、局部的には直接接続又は赤外線リンク等
により、遠方ではモデム及び電話により、財布間の2方
向通信が確立される。以下のステップが続く。The first step in the transaction procedure for the receiving wallet is to issue a transaction identification number R. This is derived from a combination of the receiving wallet identification and the transaction sequence number of the wallet. Perhaps two-way communication between wallets is established locally, such as by a direct connection or infrared link, and remotely by a modem and telephone. The following steps follow.
1.受取財布が[Pkr]*Skg+[R]*Skrである要求メ
ッセージを送出する。1. Send a request message in which the receiving wallet is [Pkr] * Skg + [R] * Skr.
2.送出財布はグローバル公衆キーPkgを用いることによ
り[Pkr]*Skgをチェックすることができる。これは、
前記送出財布に正当なキーPkrを与えて[R]*Skrを検
定し、従ってRを再生する。2. The sending wallet can check [Pkr] * Skg by using the global public key Pkg. this is,
Given the legitimate key Pkr to the sending wallet, test [R] * Skr and thus reproduce R.
3.転送される必要がある金額Vを財布金記録Svrから減
少させる。3. Decrease the amount V that needs to be transferred from the wallet money record Svr.
4.送出財布は転送したい金額Vから、及び要求メッセー
ジRから取引金銭メッセージVRを構築する。これは、送
出側の秘密キーにより署名され、かつ次の取引金銭メッ
セージが受取財布に送信される。4. The sending wallet constructs a transaction monetary message VR from the amount V to be transferred and from the request message R. It is signed by the sender's private key and the next transaction monetary message is sent to the receiving wallet.
[Pks]*Skg+[VR]*Sks 5.受取財布は公衆キーPkgを用いて公衆キーPksを得るこ
とにより、メッセージ[Pks]*Skgを検定する。[Pks] * Skg + [VR] * Sks 5. The receiving wallet verifies the message [Pks] * Skg by obtaining the public key Pks using the public key Pkg.
6.このようにして発見した公衆キーPksの使用は[VR]
*Sksを検定し、従ってVR再生する。6. Use of public key Pks found in this way is [VR]
* Test Sks, and therefore play VR.
7.Rをチェックして受取財布の識別子及び適当な取引番
号を確認する。ノーのときは、取引を廃棄する。7. Check R for wallet identifier and appropriate transaction number. If no, discard the transaction.
8.全てが良のときは、金額Vは受取財布の財布金記録に
加算される。8. If everything is fine, the amount V is added to the wallet money record of the receiving wallet.
9.署名された肯定応答は送出財布に送出される。9. The signed acknowledgment is sent to the sending wallet.
記録(ログ)St1及びRt1は送出財布メモリ及び受取財
布メモリにより保持される。この取引記録は局部的に取
引を解析するために必要な詳細を搬送することができる
が、最も簡単な形式では記録が、何らかの理由により失
敗した取引についてのみの記録を搬送する。これは、紛
争の場合のチェックに用いられる。The records (logs) St1 and Rt1 are held by the sending wallet memory and the receiving wallet memory. This transaction record can carry the details needed to analyze the transaction locally, but in the simplest form the record carries records only for transactions that failed for any reason. This is used to check in case of a dispute.
RSA暗号化及び解読には式Xymod nの計算が必要であ
る。ただし、yは暗号化及び解読によって異なる。特
に、暗号化のインデックスy(公衆キーに含まれてい
る)は小さく、また解読用に対応するインデックス(秘
密キーに含まれている)は非常に大きい。その結果、最
新の計算能力は許容し得る短時間で暗号化を処理するこ
とができるが、解読には同じことが成立しない。保証さ
れた(例えばディジタル的に署名された)メッセージの
作成は、解読に対応する処理のオバーヘッドを有し、こ
のようなメッセージのチェックは暗号化に対応する処理
オバーヘッドを有する。第4図及び第5図に示す実施例
は、一対の通信財布のうちの一つを低い計算能力、従っ
て他のものより安価にすることが可能な構成を提供す
る。これらの構成において、システムのいくつか財布
(小売業者財布)は完全RSA能力(暗号化及び解読能
力)を有するのに対して、残りのもの(消費者財布)は
取引金額記録メッセージを伝送するための対称キー暗号
システムを備えている。適当な対称キー暗号システムDE
Sシステムである。これは、暗号化及び解読にとってRSA
暗号化に必要な能力に類似したあるレベルの計算能力を
必要とする。RSA encryption and decryption require the calculation of the expression X y mod n. However, y differs depending on encryption and decryption. In particular, the index y of encryption (included in the public key) is small, and the corresponding index for decryption (included in the secret key) is very large. As a result, modern computing power can handle encryption in an acceptable short time, but the same is not true for decryption. Creation of a guaranteed (eg, digitally signed) message has processing overhead corresponding to decryption, and checking such a message has processing overhead corresponding to encryption. The embodiment shown in FIGS. 4 and 5 provides an arrangement that allows one of a pair of telecommunications purses to have low computational power and therefore less expensive than the other. In these configurations, some purses (retailer purses) of the system have full RSA capabilities (encryption and decryption capabilities), while others (consumer purses) transmit transaction amount record messages. Symmetric key cryptosystem. Suitable symmetric key cryptosystem DE
S system. This is an RSA for encryption and decryption
Requires some level of computational power similar to that required for encryption.
第4図を参照すると、送出財布は消費者財布であり、
小売業者財布は小売業者財布とする2つの財布間の取引
手順が示されている。小売業者財布は完全RSA能力を有
するのに対して、消費者財布は低能力の計算機能を有す
る。送出財布はメモリCSを有する。メモリCSは、累積金
額記録Cvr及びRSAグローバル公衆キーPkgを保持してい
る。更に、DESキーDEScと、保証データ・メッセージ[D
ESc]*Skgとが存在する。保証データ・メッセージ[DE
Sc]*Skgは、そのグローバル秘密キーSkgによりマスタ
・コンピュータが署名した送出財布の固有のDESキーで
ある。小売業者財布はメモリSRを有する。このメモリSR
は、第3図の実施例のメモリSRと同一であり、Pkr、Sk
r、Pkg、及び[Pkr]*Skgを保持している。Referring to FIG. 4, the sending wallet is a consumer wallet,
A retailer purse is shown as a retailer purse. A transaction procedure between two purses is shown. Retailer wallets have full RSA capabilities, whereas consumer wallets have low-capacity computing capabilities. The sending wallet has a memory CS. The memory CS holds the accumulated amount record Cvr and the RSA global public key Pkg. Further, the DES key DESc and the guarantee data message [D
ESc] * Skg. Warranty data message [DE
Sc] * Skg is the unique DES key of the sending wallet signed by the master computer with its global secret key Skg. The retailer wallet has a memory SR. This memory SR
Are the same as the memory SR in the embodiment of FIG. 3, and Pkr, Sk
r, Pkg, and [Pkr] * Skg are held.
受取財布用の取引手順における第1のステップは、第
3図の実施例と同一の識別Rを発行することである。従
って、次のステップを実行する。The first step in the transaction procedure for a receiving wallet is to issue the same identification R as in the embodiment of FIG. Therefore, the following steps are performed.
1.受取財布がその証明された公衆キー・メッセージ[Pk
r]*Skgを送信する。1. The receiving wallet has its certified public key message [Pk
r] * Skg is sent.
2.送出財布は署名されたメッセージをチェックして、Pk
rを導き出す。2. The sending wallet checks the signed message and Pk
derive r.
3.送出財布はPkrを用いてその証明されたメッセージを
暗号化する。Pkrのような公衆キーのインデックスyが
小さいので、これによる暗号化は計算が容易である。受
取財布に送出されたメッセージは Epkr[[DESc]*Skg] である。3. The sending wallet encrypts the certified message using Pkr. Since the index y of a public key such as Pkr is small, encryption by this is easy to calculate. The message sent to the receiving wallet is Epkr [[DESc] * Skg].
4.受取財布は、まずその秘密キーSkrによりメッセージ
を解読して[DESc]*Skgを導き出し、これをPkgにより
チェックして証明を与えてDEScを導き出す。4. The receiving wallet first decrypts the message with its secret key Skr to derive [DESc] * Skg, checks it with Pkg and gives proof to derive DESc.
5.受取財布はメッセージ[R]*DEScを送信する。メッ
セージ[R]*Descは、DES完全アルゴリズムにより暗
号化された取引識別Rである。5. The receiving wallet sends the message [R] * DESc. The message [R] * Desc is the transaction identification R encrypted by the DES perfect algorithm.
6.受取財布はDESにおけるメッセージを解読し、取引識
別Rを導き出し、第3図の実施例と同一方法で送信金銭
メッセージVRを構築する。6. The receiving wallet decrypts the message in the DES, derives the transaction identification R, and builds the outgoing money message VR in the same manner as the embodiment of FIG.
7.送出財布はその財布金記録から金額Vを減少し、受取
財布にメッセージ[VR]*DEScを送出する。7. The sending wallet decreases the amount V from its wallet money record and sends a message [VR] * DESc to the receiving wallet.
8.受取財布は[VR]*DEScを解読し、Rが正しいことを
チェックする。正しくないときは、取引を廃棄する。8. The receiving wallet decrypts [VR] * DESc and checks that R is correct. If not, discard the transaction.
9.全てが良好なときは、金額Vを受取財布の財布金記録
に加算し、肯定応答メッセージを送出財布に送出する。9. If everything is fine, add the amount V to the purse money record of the receiving purse and send an acknowledgment message to the sending purse.
ここで、第5図を参照すると、非対称暗号システムの
キーを用いる間に、財布が不平衡の計算能力を有するよ
うにする取引手順が示されている。第5図において、受
取財布のメモリRSは第3図の実施例におけるものと同一
のキーを有する。送出財布の消費者財布は、受取財布の
ものより小さく、署名された公衆キーの代わりに、送出
財布は署名された秘密キー[Sks]*Skg(Pksにも関連
している)を保持する。Referring now to FIG. 5, there is illustrated a transaction procedure that allows a purse to have unbalanced computing power while using keys of an asymmetric cryptosystem. In FIG. 5, the memory RS of the receiving wallet has the same keys as in the embodiment of FIG. The consumer wallet of the sending wallet is smaller than that of the receiving wallet, and instead of a signed public key, the sending wallet holds a signed private key [Sks] * Skg (also associated with Pks).
取引手順は次のステップを有する。 The transaction procedure has the following steps.
1.受取財布は署名されたメッセージ[Pkr]*Skgを送信
する。1. The receiving wallet sends a signed message [Pkr] * Skg.
2.送出財布はPkgにより署名されたメッセージをチェッ
クし、[Pkr]*Skgを検定し、従ってPkrを再生する。2. The sending wallet checks the message signed by Pkg, verifies [Pkr] * Skg, and thus regenerates Pkr.
3.送出財布はその署名されたそのメッセージをPkrする
ことにより暗号化し、Epkr[[Sks]*Skg]を送出す
る。3. The sending wallet encrypts the signed message by Pkr and sends Epkr [[Sks] * Skg].
4.受取財布は、まずその秘密キーSkrを用いてメッセー
ジを解読し、[Sks]*Skg]を与え、次いでグローバル
公衆キーPkgを用いて[Sks]*Skgを検定し、これによ
ってSksを再生する。4. The receiving wallet first decrypts the message using its secret key Skr, gives [Sks] * Skg], then verifies [Sks] * Skg using the global public key Pkg, thereby reproducing the Sks I do.
5.受取財布はSksにより取引識別Rを署名し、[R]*S
ksを送出する。5. The receiving wallet signs the transaction identification R with Sks and [R] * S
Send ks.
6.送出財布はPksを用いてRを導き出す。6. The sending wallet derives R using Pks.
7.送出財布はその財布金記録を要求された金額Vにより
減少し、金銭メッセージEpks[VR]を構築し、送出す
る。7. The sending wallet has its wallet money record reduced by the requested amount V, and builds and sends a monetary message Epks [VR].
8.受取財布はSksによりメッセージを解読してV及びR
を導き出す。Rをチェッックし、これが正しくなけれ
ば、取引を廃棄する。8. The receiving wallet decrypts the message with Sks and V and R
Derive. Check R and if this is not correct, discard the transaction.
9.全てが良いときは、受取財布の財布金記録をVにより
増加させ、受取財布におけるキーSksを廃棄し、肯定応
答メッセージを送出財布に送出する。9. If everything is good, increase the wallet money record of the receiving wallet by V, discard the key Sks in the receiving wallet, and send an acknowledgment message to the sending wallet.
第6図は前述のポケット交換装置の形式による本発明
の一実施例を示す。この装置PEDはバッテリ駆動又はソ
ラー駆動であり、LCDスクリーン15及びICカード16を有
する。消費者のカードはリーダ16に挿入され、次いでキ
ー17〜21により質問される。キー17はユーザがログ・エ
ントリを介してスクロールすることができるようにし、
キー19及び20を介してアクセスされたカード上の各通貨
の収支を表示する。キー18及び21は当該装置内の中間メ
モリを介して2つのカード間の交換を可能にする。FIG. 6 shows an embodiment of the present invention in the form of the pocket exchange device described above. This device PED is battery driven or solar driven and has an LCD screen 15 and an IC card 16. The consumer's card is inserted into reader 16 and then interrogated by keys 17-21. Key 17 allows the user to scroll through log entries,
Displays the balance of each currency on the card accessed via keys 19 and 20. Keys 18 and 21 enable exchange between the two cards via an intermediate memory in the device.
第7図は小売業者の販売地点で見られる装置を示す。
小売業者機能のない同様の端末装置は、財政機関又は他
の公衆位置に配置されて、公衆のカードをロード又はア
ンロードを目的として公衆の銀行会計をアクセスする際
に消費者が利用することができる。装置Tは販売地点端
末装置からなり、LCD(又は他の)表示装置22、及びIC
カード・リーダ23を備えている。キーボード24により、
小売業者取引の総計を端末装置に入力することができ
る。キー25及び26は、リーダ23に挿入されたICカードに
よる取引を開始する。数時間の後に、小売業者は、キー
27を押すことにより、端末装置が銀行のホストに金額を
送信するように準備させることができる。FIG. 7 shows the equipment found at the retailer's point of sale.
Similar terminals without retailer functionality may be located at financial institutions or other public locations and used by consumers to access public banking accounts for loading or unloading public cards. it can. The device T comprises a point-of-sale terminal, an LCD (or other) display device 22, and an IC.
A card reader 23 is provided. With keyboard 24,
Aggregate retailer transactions can be entered into the terminal. The keys 25 and 26 start a transaction by the IC card inserted into the reader 23. After a few hours, the retailer
By pressing 27, the terminal device can be prepared to send the amount to the bank host.
フロントページの続き (72)発明者 ヒギンズ グラハム ロバート レズリ ー イギリス国,ビーエー2 6エスジェー エイボン,バース,ベイザンプトン, ベイザンプトン レーン,アビーデイル ハウス,フラット 3 (56)参考文献 特開 昭61−94177(JP,A) Remery et.al,”Le Paiement electroni que”,L’Echo des Re chersches,No.134(1988) pp.15−24 松本勉ほか「秘密を漏らさず計算能力 を借りる依頼計算法」電子情報通信学会 技術研究報告(ISEC 88−9)p p.53−59Continued on the front page (72) Inventor Higgins Graham Robert Leslie B.A. 26 SJ Avon, Bath, Baysampton, Baysampton Lane, Abbeydale House, Flat 3 (56) References JP-A-61-94177 (JP, A) ) Remery et. al, "Le Payment electroni que", L'Echo des Rechersches, No. 134 (1988) pp. 15-24 Tsutomu Matsumoto et al. “Request calculation method that borrows computing power without revealing secrets” IEICE Technical Report (ISEC 88-9), pp. 53-59
Claims (12)
と、 少なくともひとつはバルク財布(1c、2c、3c)である複
数の電子財布(1c、2c、3c、6)と、 当該財布の各取引が、当該コンピュータ・システムを使
用しないオフ・ラインの取引で金銭の移転を行なうため
に、相互に通信を行えるようにするための交換装置
(5、10、11)と、 金銭メータ・システム(1b、2b、3b)と、 前記コンピュータ・システムの制御に従って前記金銭メ
ータ・システムを介して前記バルク財布に金額をロード
する引き下ろし手段と、 前記コンピュータ・システムの制御に従って前記金銭メ
ータ・システムを介して前記バルク財布から金額を回収
する回収手段とを有し、 前記金銭メータ・システムは、1又は複数の変動金額記
録を記録し、これにより前記バルク財布に与えられた正
味の金額を得ることができ、 該正味の金額は、バルク財布に引き下ろされた金額の総
額と該バルク財布から回収した金額の総額の差であり、 前記変動金額記録は、個々の取引に関する情報を記録せ
ず個々の取引に関して非特定である、 金銭移転システム。A computer system (1a, 2a, 3a)
And a plurality of electronic purses (1c, 2c, 3c, 6), at least one of which is a bulk purse (1c, 2c, 3c), and each purse transaction is an off-line transaction that does not use the computer system. Exchange devices (5, 10, 11) for enabling mutual communication in order to transfer money by means of money meter systems (1b, 2b, 3b), according to the control of the computer system Pull-down means for loading the amount into the bulk wallet via the money meter system; andcollection means for collecting the amount from the bulk wallet via the money meter system under the control of the computer system, The money meter system records one or more variable amount records, thereby obtaining a net amount given to the bulk purse; The amount is the difference between the total amount withdrawn into the bulk wallet and the total amount recovered from the bulk wallet, and the variable amount record does not record information on individual transactions and is non-specific for individual transactions. There is a money transfer system.
し、これにより、バルク財布内の金額を発生又は消去す
るために、コマンドに応じて各変動金額記録が調整され
る、請求項1記載の金銭移転システム。2. The money transfer according to claim 1, wherein said money meter has an interface whereby each variable amount record is adjusted in response to a command to generate or delete an amount in a bulk purse. system.
納する格納手段を備え、 各財布又は関連する交換装置は、マイクロプロセッサを
備え、 財布対間で取引が行われ、送出財布である一方の財布は
金銭を送出し、受取財布である他方の財布は金銭を受け
取り、 前記マイクロプロセッサは、各取引において、選択され
た可変の取引金額だけ、前記送出財布の財布金額記録か
ら減額され、かつ、同一の取引金額だけ、前記受取財布
の財布金額記録を増額するようにプログラムされてい
る、 前記いずれかの請求項記載の金銭移転システム。3. Each purse is provided with storage means for storing a cumulative purse value record, each purse or associated exchange is provided with a microprocessor, and a transaction is performed between a pair of purses; One wallet sends money, the other wallet, which is a receiving wallet, receives money, and the microprocessor deducts from the purse amount record of the sending wallet a selected variable transaction amount in each transaction. The money transfer system according to any one of the preceding claims, wherein the money transfer system is programmed to increase a wallet amount record of the received wallet by the same transaction amount.
の取引において、当該取引に対し、前記財布の少なくと
も一つに特有で、かつ当該財布内で唯一の取引識別子を
与えるようにプログラムされている、請求項3記載の金
銭移転システム。4. The microprocessor is programmed to provide, in a transaction between a pair of purses, a transaction specific to at least one of the purses and a unique transaction identifier within the purse. 4. The money transfer system according to claim 3, wherein:
シーケンス番号を含めることにより、前記取引識別子が
受取財布に特有で、かつ当該財布内で唯一なものとなる
ようプログラムされている、請求項4記載の金銭移転シ
ステム。5. The microprocessor of claim 4, wherein the microprocessor is programmed to include the receiving wallet transaction sequence number so that the transaction identifier is unique to the receiving wallet and unique within the purse. Money transfer system.
から前記送出財布に送信するステップと、 当該取引識別子を、前記送出財布から受取財布に送信さ
れる取引金額メッセージの中に含ませるステップと、 受信した当該取引識別子に基づいて、前記受取財布にお
ける当該取引金額メッセージの受取を制御するステップ
とを含むように、 プログラムされている、請求項5記載の金銭移転システ
ム。6. The microprocessor, wherein the transaction comprises: transmitting a request message including the transaction identifier from the receiving wallet to the sending wallet; and transmitting the transaction identifier from the sending wallet to the receiving wallet. 6. The method of claim 5, further comprising the step of: controlling the receipt of the transaction amount message in the receiving wallet based on the received transaction identifier. Money transfer system.
キー及び秘密キーを有する非対称暗号システムを用いる
ようにプログラムされ、各財布は、格納された前記シス
テムの少なくとも一つの公開キーを有する、前記いずれ
かの請求項記載の金銭移転システム。7. The method according to claim 1, wherein the microprocessor is programmed to use an asymmetric cryptographic system having different public and private keys, each purse having at least one public key of the stored system. A money transfer system according to claim 1.
よって包括的秘密キーを用いて暗号システムで署名され
たデータを格納し、これによって、署名された当該デー
タは電子的に認証され、かつ、 マイクロプロセッサは、 各取引が、認証された前記財布データを包括的公開キー
を用いてチェックするステップを含むように、 プログラムされている、請求項7記載の金銭移転システ
ム。8. Each purse stores data signed by the computer system in a cryptographic system using a generic secret key, whereby the signed data is electronically authenticated and micro-signed. 9. The money transfer system of claim 7, wherein the processor is programmed such that each transaction includes checking the authenticated wallet data with a generic public key.
自身に固有の公開/秘密キーの対を格納し、 かつ、前記マイクロプロセッサは、取引データの伝送が
これらのキーによって暗号化及び復号化されるようにプ
ログラムされている、請求項7又は請求項8記載の金銭
移転システム。9. Each wallet stores its own public / private key pair in said cryptographic system, and said microprocessor causes said transaction data transmission to be encrypted and decrypted by these keys. 9. The money transfer system according to claim 7, wherein the money transfer system is programmed to:
セッサは同等でない計算能力を有し、第1の財布に付随
するマイクロプロセッサは第2の財布に付随するマイク
ロプロセッサよりも優越した計算能力を有しており、 これらのマイクロプロセッサは、 前記取引が、 前記第1の財布に前記第2の財布のキー対の内の秘密キ
ーを送信するステップと、 前記第2の財布において、第2の財布のキー対の内の公
開キーを用いてデータを暗号化するステップとを含むよ
うに、プログラムされている、請求項9記載の金銭移転
システム。10. In a transaction, the two microprocessors have unequal computing power and the microprocessor associated with the first purse has superior computing power than the microprocessor associated with the second purse. Wherein the microprocessor comprises: wherein the transaction comprises: transmitting to the first purse a secret key of a key pair of the second purse; wherein, in the second purse, Encrypting the data with the public key of the key pair.
セッサは同等でない計算能力を有し、前記第1の財布に
付随するマイクロプロセッサは前記第2の財布に付随す
るマイクロプロセッサよりも優越した計算能力を有して
おり、 前記第2の財布は対称暗号システムの一つの暗号化キー
を含み、 これらのマイクロプロセッサは、 前記取引が、 前記第1の財布に前記第2の財布の前記対称システム・
キーを送信するステップと、 前記第2の財布において当該対称システム・キーを用い
てデータを暗号化するステップとを含むように、 プログラムされている、請求項7又は8記載の金銭移転
システム。11. In a transaction, the two microprocessors have unequal computing power, and the microprocessor associated with the first wallet has greater computing power than the microprocessor associated with the second wallet. Said second purse comprises an encryption key of one of a symmetric cryptosystem, said microprocessors comprising: said transaction, said first purse being said symmetric system of said second purse.
9. The money transfer system according to claim 7 or 8, wherein the money transfer system is programmed to include: transmitting a key; and encrypting data in the second wallet using the symmetric system key.
ンピュータを含み、かつ、前記金銭メータ・システムは
複数の金銭メータを含んでおり、それぞれの金銭メータ
は当該複数のコンピュータのそれぞれに関連づけられて
いる、前記いずれかの請求項記載の金銭移転システム。12. The computer system includes a plurality of computers, and the money meter system includes a plurality of money meters, each money meter being associated with each of the plurality of computers. The money transfer system according to claim 1.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/GB1991/000566 WO1991016691A1 (en) | 1990-04-12 | 1991-04-10 | Value transfer system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH05504643A JPH05504643A (en) | 1993-07-15 |
| JP2874341B2 true JP2874341B2 (en) | 1999-03-24 |
Family
ID=10688259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3506996A Expired - Lifetime JP2874341B2 (en) | 1991-04-10 | 1991-04-10 | Money transfer system |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP2874341B2 (en) |
| TW (1) | TW225598B (en) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3571383B2 (en) * | 1994-10-19 | 2004-09-29 | 株式会社日立製作所 | IC card, IC card read / write device and electronic wallet system |
| JP3614480B2 (en) | 1994-11-18 | 2005-01-26 | 株式会社日立製作所 | Electronic ticket sales / refund system and sales / refund method |
| AU3264795A (en) * | 1994-12-02 | 1996-06-19 | Hitachi Limited | Electronic money recovering system |
| US6036088A (en) * | 1995-03-15 | 2000-03-14 | Hitachi, Ltd | Method and apparatus for processing IC card found |
| US6230971B1 (en) | 1996-04-29 | 2001-05-15 | Hitachi, Ltd. | Transaction-oriented electronic accommodation system |
| JPH11250164A (en) | 1998-03-03 | 1999-09-17 | Hitachi Ltd | Electronic money processing method having rent collecting function and electronic money storing device |
| US7383360B2 (en) | 2004-11-16 | 2008-06-03 | Mediatek, Inc. | Electronic data storage system divides command requiring data transfer into subcommands, in accordance with performance of devices |
| CA2714784A1 (en) * | 2009-09-17 | 2011-03-17 | Royal Canadian Mint/Monnaie Royale Canadienne | Message storage and transfer system |
| WO2012004838A1 (en) * | 2010-07-09 | 2012-01-12 | Takeshi Mizunuma | Service provision method |
| US11157900B2 (en) * | 2017-03-24 | 2021-10-26 | Mastercard International Incorporated | Method and system for offline data transfer via machine-readable code |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2266222B1 (en) * | 1974-03-25 | 1980-03-21 | Moreno Roland | |
| JPS6267673A (en) * | 1985-09-19 | 1987-03-27 | Omron Tateisi Electronics Co | Ic card system |
| JPS6332658A (en) * | 1986-07-28 | 1988-02-12 | Casio Comput Co Ltd | Ic card system |
| JPH07104891B2 (en) * | 1986-08-05 | 1995-11-13 | 沖電気工業株式会社 | Transaction processor |
| JPH07118709B2 (en) * | 1987-01-16 | 1995-12-18 | 日本電信電話株式会社 | Confidential information communication method |
| JPH021049A (en) * | 1988-03-02 | 1990-01-05 | Hitachi Ltd | Transaction system, automatic bank transaction device, terminal equipment for settlement of account, withdrawal transaction method, deposit transaction method, and transfer transaction method |
-
1991
- 1991-04-10 JP JP3506996A patent/JP2874341B2/en not_active Expired - Lifetime
- 1991-10-17 TW TW080108181A patent/TW225598B/zh not_active IP Right Cessation
Non-Patent Citations (2)
| Title |
|---|
| Remery et.al,"Le Paiement electronique",L’Echo des Rechersches,No.134(1988)pp.15−24 |
| 松本勉ほか「秘密を漏らさず計算能力を借りる依頼計算法」電子情報通信学会技術研究報告(ISEC 88−9)pp.53−59 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH05504643A (en) | 1993-07-15 |
| TW225598B (en) | 1994-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5623547A (en) | Value transfer system | |
| EP0479982B1 (en) | Value transfer system | |
| US5440634A (en) | Value transfer system | |
| US6442532B1 (en) | Wireless transaction and information system | |
| US5544086A (en) | Information consolidation within a transaction network | |
| US5621796A (en) | Transferring information between transaction networks | |
| US5596643A (en) | Network settlement performed on consolidated information | |
| US5633930A (en) | Common cryptographic key verification in a transaction network | |
| US5559887A (en) | Collection of value from stored value systems | |
| AU2010295188B2 (en) | Asset storage and transfer system for electronic purses | |
| US7680736B2 (en) | Payment system | |
| US5892211A (en) | Transaction system comprising a first transportable integrated circuit device, a terminal, and a security device | |
| US20090150294A1 (en) | Systems and methods for authenticating financial transactions involving financial cards | |
| CA2793270A1 (en) | Message storage and transfer system | |
| JP2874341B2 (en) | Money transfer system | |
| KR20020094165A (en) | System and Method for exchange of electronic currency and electronic securities | |
| Pircalab | Security of Internet Payments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090114 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090114 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100114 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110114 Year of fee payment: 12 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120114 Year of fee payment: 13 |
|
| EXPY | Cancellation because of completion of term | ||
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120114 Year of fee payment: 13 |